Společnost Kaspersky Lab odhalila nový malware, který krade z peněženek kybernetickou měnu

Pátek 3.11.2017Pondělí 15.10.2018 mad bitcoin, hacker, kaspersky lab, malware

Společnost Kaspersky Lab objevila nový malware, který lidem z peněženek krade kybernetickou měnu. Dokáže přepsat adresu v jejich zařízení na svou vlastní a zaměřuje se na populární kyberměny současnosti, jako je bitcoin, Etherem, Dash nebo Monero.

Z analýzy dat společnosti vyplývá, že kyberzločincům se dařilo hlavně v bitcoinových peněženkách, z nichž odcizili téměř 140 000 dolarů. Kryptoměny zažívají v současné době bouřlivý rozvoj, a stávají se tak čím dál častějším cílem kyberzločinců. Společnost již nějakou dobu registruje nárůst těžařů kyberměn, kteří napadli v celém světě tisíce počítačů a vydělali si touto aktivitou stovky tisíc dolarů.

Při analýze dat malwaru byl objeven nový trojský s názvem Cryptoshuffler, který je navržen tak, aby v clipboardu zařízení měnil adresu peněženek s kryptoměnou. Útoky na clipboardy jsou běžné dlouhou dobu a jejich cílem je přesměrovat uživatele na podvodnou stránku, přičemž se zaměřují na on-line platební systémy. Po jeho spuštění začne Cryptoshuffler sledovat v daném zařízení clipboard, který se používá při provádění plateb.

V softwaru, který transakce uskutečňuje, se trojský kůň soustředí především na kopírování čísel uživatelovy peněženky. Tato čísla posléze vloží do řádku „adresa příjemce“. ID peněženky se po vložení do řádku změní na jinou, a pokud si toho uživatel nevšimne, skončí jeho peníze v nepovolaných rukou. Jak již bylo řečeno, největší úspěch mají kyberzločinci s bitcoinovými peněženkami, z nich ukradli celkem 23 BTC (v přepočtu zmíněných 140 tisíc dolarů. V ostatních případech se jedná o částky od několika dolarů do několika tisíc.

V rámci zkoumání malwaru objevili experti společnosti i dalšího trojského koně, který se specializuje na kyberplatidlo Monero. Má název DiscordiaMiner a funguje tak, že nahrává a spouští soubory ze vzdáleného serveru. Podle dosavadních zjištění vykazuje určité podobnosti s trojským koněm NukeBot, jenž byl objeven tento rok. Zdrojový kód obou se nachází na nelegálních hackerských fórech.

Společnost Kaspersky Lab doporučuje k ochraně peněženek s kyberměnami řešení v podobě programů řady Kaspersky Lab Safe Money, které poskytují komplexní zabezpečení v oblasti on-line finančních transakcí.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Novinky Ostatní elektronika Recenze Videa

Cookie	Délka	Popis
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Mohlo by se vám líbit